Создание и изменение сетевого пакетного правила

Создавая сетевые пакетные правила, следует помнить, что они имеют приоритет над сетевыми правилами программ.

Чтобы создать или изменить сетевое пакетное правило, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

3. Нажмите на кнопку Сетевые пакетные правила.

   Откроется окно Сетевой экран на закладке Сетевые пакетные правила.

   На этой закладке представлен список сетевых пакетных правил, установленных Сетевым экраном по умолчанию.

4. Выполните одно из следующих действий:
   • Если хотите создать новое сетевое пакетное правило, нажмите на кнопку Добавить.
   • Если хотите изменить сетевое пакетное правило, выберите его в списке сетевых пакетных правил и нажмите на кнопку Изменить.
5. Откроется окно Сетевое правило.
6. В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
   • Разрешать.
   • Запрещать.
   • По правилам программы.
7. В поле Название укажите имя сетевого сервиса одним из следующих способов:
   • Нажмите на значок , расположенный справа от поля Название, и в раскрывающемся списке выберите имя сетевого сервиса.

     В состав Kaspersky Endpoint Security включены сетевые сервисы, описывающие наиболее часто используемые сетевые соединения.

   • В поле Название введите имя сетевого сервиса вручную.

     Сетевой сервис – это набор параметров, характеризующих сетевую активность, для которой вы создаете сетевое правило.

8. Укажите протокол передачи данных:
   1. Установите флажок Протокол.
   2. В раскрывающемся списке выберите тип протокола, по которому следует контролировать сетевую активность.

      Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

      По умолчанию флажок Протокол снят.

      Если сетевой сервис выбран из раскрывающегося списка Название, то флажок Протокол устанавливается автоматически и раскрывающийся список рядом с флажком заполняется типом протокола, который соответствует выбранному сетевому сервису.

9. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.

   Сетевой экран контролирует сетевые соединения со следующими направлениями:

   • Входящее.
   • Входящее (поток).
   • Входящее / Исходящее.
   • Исходящее.
   • Исходящее (поток).
10. Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета:
    1. Установите флажок ICMP-тип и в раскрывающемся списке выберите тип ICMP-пакета.
    2. Установите флажок ICMP-код и в раскрывающемся списке выберите код ICMP-пакета.
11. Если в качестве протокола выбран протокол TCP или UDP, вы можете задать порты компьютера пользователя и удаленного компьютера, соединение между которыми контролируется:
    1. В поле Удаленные порты введите порты удаленного компьютера.
    2. В поле Локальные порты введите порты компьютера пользователя.
12. Если требуется, в поле Адрес укажите сетевой адрес.

    В качестве сетевого адреса вы можете использовать IP-адрес или указать статус сетевого соединения. В последнем случае сетевые адреса берутся из всех активных сетевых соединений, имеющих выбранный статус.

    Вы можете выбрать одну из следующих категорий сетевых адресов:

    • Любой адрес.
    • Адреса подсети.
    • Адреса из списка.
13. Установите флажок Записать в отчет, если вы хотите, чтобы разрешающее или запрещающее действие сетевого правила было отражено в отчете.
14. Нажмите на кнопку ОК в окне Сетевое правило.

    Если вы создали новое сетевое правило, оно отобразится на закладке Сетевые пакетные правила окна Сетевой экран. По умолчанию новое сетевое правило помещается в конец списка сетевых пакетных правил.

15. Нажмите на кнопку ОК в окне Сетевой экран.
16. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.